Fachbeiträge & Kommentare zu Datenschutz-Grundverordnung

Gesetzestitel: Digitalpaket der Europäischen Union Stand im Gesetzgebungsverfahren Wesentliche Inhalte Das Digitalpaket birgt eine Vielzahl potentieller ...mehr

Rn. 31 Stand: EL 188 – ET: 04/2026 Die Verwendung der Mitteilungen für Überprüfungen im Sozialbereich ist deutlich erweitert worden. War ursprünglich nur eine Mitteilung an die Bundesanstalt für Arbeit über die Zahl der Freistellungsaufträge vorgesehen, sah schon das StSenkG 1998 eine Mitteilung an alle Sozialleistungsträger (iSd §§ 18–29 SGB I) bei Einverständnis der betroff...mehr

Rn. 133 Stand: EL 188 – ET: 04/2026 Die zuständige Familienkasse hat gem Art 15 DSGVO der betroffenen Person auf deren Verlangen hin zu bestätigen, ob die Familienkasse personenbezogene Daten der betroffenen Person verarbeitet, V 9 S 1 DA-KG 2025. Ist dies der Fall, hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art 15 Abs 1...mehr

Gesetzestitel: Digitalpaket der Europäischen Union Stand im Gesetzgebungsverfahren Wesentliche Inhalte Das Digitalpaket birgt eine Vielzahl potentieller ...mehr

Die Digitalisierung von HR bringt enorme Effizienzgewinne. Gleichzeitig werden sensible personenbezogene Daten in großem Umfang digital verarbeitet. Grundpfeiler einer vertrauenswürdigen Digitalisierung von HR-Prozessen bildet damit der Datenschutz. Das Thema steht von Anfang an auf der Digitalisierungs-Agenda, um Mitarbeitende und Unternehmen zu schützen, Rechtssicherheit z...mehr

Nachdem alle HR-Aufgaben aufgeführt und grob geclustert sind, geht es im zweiten Schritt darum, zu analysieren, in welchen Bereichen der größte Bedarf an Digitalisierung besteht und womit am besten gestartet werden sollte. Hier empfiehlt es sich, auf Grundlage des jetzt vorhandenen Überblicks (Schritt 2.3) vom „Großen ins Kleine“ zu denken. Dafür wird nun ein Gesamtprozess be...mehr

Im Folgenden werden Kompetenzen eines digitalisierten HR-Teams beispielhaft dargestellt, denn gerade die Qualifikationslücken mit Blick auf HR sind als Umsetzungshürde zu betrachten, die dem Entwicklungstempo auf der technologischen Seite entgegensteht. Digitale Prozesskompetenz Fähigkeit, Prozesse zu analysieren, zu vereinfachen und digital abzubilden, das Verständnis von HR...mehr

mehr

Rz. 1 Bei § 31a AO handelt sich um einen Anwendungsfall des § 30 Abs. 4 Nr. 2 AO. Die Vorschrift erlaubt den Finanzbehörden, zur Bekämpfung der illegalen Beschäftigung einschließlich der Schwarzarbeit sowie des Leistungsmissbrauchs durch das Steuergeheimnis nach § 30 AO geschützte Daten von betroffenen Personen zu offenbaren. Seit dem 1.8.2002 besteht unter bestimmten Vorau...mehr

Rz. 62 In Bezug auf die Verpflichtung der Finanzbehörde, die betroffene Person vor Weitergabe ihrer geschützten Daten nach Art. 13 Abs. 3 DSGVO über die beabsichtigte Weiterverarbeitung zu informieren, geht der Gesetzgeber für die Fälle des § 31a Abs. 1 S. 1 Nr. 1 Buchst. a AO davon aus, dass hier ein Ausnahmetatbestand nach Art. 23 Abs. 1 DSGVO i. V. m. § 32a Abs. 1 Nr. 4 A...mehr

Rz. 51 Mit dem JStG 2024[1] hat der Gesetzgeber einen neuen S. 3 in § 31a Abs. 1 AO eingefügt. Danach ist es der für die Verwaltung einer Leistung aus öffentlichen Mitteln zuständigen Stelle erlaubt, auch von den Finanzbehörden erhaltene geschützte Daten an die für Straftaten im Zusammenhang mit der von ihr bewilligten Leistung zuständige Strafverfolgungsbehörde weiterzuleit...mehr

Rz. 3 § 31a AO sieht lediglich die Mitteilung – also Offenbarung – der geschützten Daten der betroffenen Person vor. Im Zuge der Anpassung auch des § 31a Abs. 1 AO an die Begrifflichkeiten der DSGVO (s. dazu Rz. 2) wurde in § 30 Abs. 4 AO die normierte Öffnungsbefugnis neben der Offenbarung auch auf die Verwertung der geschützten Daten erstreckt.[1] Diese Erweiterung hat der...mehr

Rz. 4 Die Offenbarungsbefugnis nach § 31a Abs. 1 AO bezieht sich auf nach § 30 AO geschützte Daten der betroffenen Person. Mit der vermeintlich nur redaktionellen Änderung des Begriffs "geschützte Verhältnisse" in "geschützte Daten" zum 25.5.2018 (s. zu Rz. 2) verbindet sich eine durchaus bedeutende Erweiterung der Öffnungsbefugnis. Anders als in § 30 Abs. 2 Nr. 1 AO, wo mi...mehr

Rz. 22 Die mithilfe von Fragebogen erfassten Informationen über die Arbeitnehmer werden häufig in automatisierte Datenverarbeitungsanlagen eingegeben. Die modernen technischen Möglichkeiten machen es erforderlich, bereits bei der Erstellung von Personalfragebogen die Besonderheiten der elektronischen Datenverarbeitung, insbesondere auch die Datenschutz-Grundverordnung sowie ...mehr

Bei der Bereitstellung von Mobilgeräten sind die Vorgaben des Datenschutzrechts zu beachten. Dies gilt unabhängig davon, für welches Bereitstellungsmodell sich ein Unternehmen entscheidet, denn bei der Nutzung von Mobilgeräten für betriebliche Zwecke werden regelmäßig personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern verarbeitet, etwa E-Mail-Adressen, Te...mehr

Werden "klassische" IT-Tools im Bewerbungsverfahren eingesetzt, muss bei der Programmierung darauf geachtet werden, dass hierdurch keine Diskriminierung "vorprogrammiert" ist. Beispielsweise indem potenziell diskriminierende Aspekte gar nicht erst abgefragt werden. Hilfreich ist es deshalb – wie bei jedem Einsatz von IT – wenn die Eingabe von Datensätzen möglichst einheitlic...mehr

Die Auswahlgesichtspunkte für die Einstellung von Arbeitnehmern ergeben sich aus den Anforderungen des zu besetzenden Arbeitsplatzes an die fachlichen und persönlichen Voraussetzungen eines Mitarbeiters. Bei der Einstellung stehen also die fachliche Qualifikation und die persönliche Eignung der Bewerber im Vordergrund.[1] Mit einer Auswahlrichtlinie können nur die erforderli...mehr

Der Einsatz von KI bringt vielschichtige datenschutzrechtliche Fragestellungen mit sich; auf vier soll hier noch einmal gesondert hingewiesen werden: Insbesondere stellt sich hier die Frage nach der Erlaubnis, personenbezogene Daten mittels KI zu verarbeiten. Mit Blick auf das Arbeitsrecht gibt hier § 26 Abs. 1 BDSG maßgebliche Antworten, wobei stets der Einzelfall zu betrach...mehr

Die DSGVO normiert umfassende Informationspflichten[1], die den Arbeitgeber verpflichten, seine Mitarbeiter transparent über die Verarbeitung ihrer personenbezogenen Daten zu unterrichten. Diese Transparenzpflicht gewinnt im Kontext der Bereitstellung von Mobilgeräten besondere Bedeutung, da Mitarbeiter ein Interesse daran haben, zu erfahren, in welchem Umfang auf ihren Gerä...mehr

Gestattet der Arbeitgeber die private Nutzung betrieblicher Mobilgeräte, besteht die Frage, ob er dadurch zum Anbieter im Sinne des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) wird. Dies hätte zur Folge, dass der Arbeitgeber neben den Regeln des Datenschutzrechts zusätzlich auch das Fernmeldegeheimnis zu beachten hat. Das Fernmeldegeheimnis schützt den In...mehr

Abschließend sind personenbezogene Daten bei Beendigung der Gerätenutzung zu löschen. Nach den Grundsätzen der Speicherbegrenzung[1] dürfen personenbezogene Daten nur so lange gespeichert werden, wie dies für die Zwecke, für die sie verarbeitet wurden, erforderlich ist. Bei Beendigung des Arbeitsverhältnisses oder bei Rückgabe eines Mobilgeräts muss der Arbeitgeber daher sic...mehr

Rz. 19 Intelligente Softwarekonzepte ermöglichen Remote-Bewerbungsgespräche mittels Videokommunikationsdiensten, die sich bereits zu On-Demand-Bewerbungsvideotechnologien weiterentwickelt haben, bei denen Bewerber nicht mit natürlichen Personen des potenziellen Arbeitgebers kommunizieren, sondern mit einem Computerprogramm, welches ihnen Fragen stellt und die Beantwortung au...mehr

Neben den klassischen IT-Tools werden zunehmend KI-basierte Systeme eingesetzt, die datengetriebene Bewertungen, Prognosen oder Rankings vornehmen. Für die rechtliche Bewertung ist dabei die frühere Unterscheidung nicht mehr entscheidend, ob es sich technisch um sog. "schwache" oder "starke" KI handelt. Maßgeblich ist vielmehr, in welchem Kontext das jeweilige KI-System eing...mehr

Überblick Bewerbungsverfahren werden – nicht zuletzt durch die rechtlichen Herausforderungen und den Bewerbermarkt – immer komplexer. Recruiter müssen immer mehr Aufgaben übernehmen und dürfen dabei nicht die wichtigsten Punkte aus den Augen verlieren. Schon deshalb kommen seit vielen Jahren IT-Tools in den Bewerbungsverfahren zur Anwendung. Seit geraumer Zeit tritt zudem im...mehr

• 2021 Auskunftsersuchen gegenüber Dritten / § 93 Abs. 1 S. 3 AO Steht nicht fest, dass der Stpfl. nicht mitwirken wird, darf die FinVerw eine Auskunft bei Dritten ohne einen entsprechenden Versuch beim Stpfl. nur einholen, wenn die Erfolglosigkeit seiner Mitwirkung anzunehmen ist. Darauf kann die FinVerw aufgrund des bisherigen Verhaltens des Stpfl. bei konkret nachweisbaren...mehr

• 2021 DSGVO / Anwendungsbereich / Betroffenenrechte / § 32c AO Fraglich ist, ob die DSGVO im Steuerverfahren anwendbar ist. Das FG Niedersachsen hat dies mit Entscheidung v. 28.1.2020, 12 K 213/19 (VII R 12/20) mit der Begründung, dass die Vorschriften der DSGVO im Bereich des Steuerrechts nur im Rahmen der harmonisierten Steuern anwendbar seien, abgelehnt. In Übereinstimmun...mehr

• 2022 Informationeller Auskunftsanspruch von berichtspflichtigen Unternehmen / § 138a AO / Art. 15 DSGVO Es stellt sich die Frage, ob berichtspflichtige Unternehmen nach § 138a AO einen datenschutzrechtlichen Auskunftsanspruch gegen die FinVerw (BZSt) haben. Dies dürfte vor dem Hintergrund der Regelung in § 2a Abs. 5 AO zu bejahen sein. Zwar lehnt das BZSt eine Auskunft rege...mehr

Was gilt, wenn ein Wohnungseigentümer ein DSGVO-Stammdatenblatt nicht unterschreibt/zurücksendet. Wie soll ich die Stammdaten in der Software anlegen? Sie können nur die Daten eintragen, über die Sie verfügen. Sie sollten den Wohnungseigentümer im Übrigen aufklären, wozu Sie die Daten benötigen. Mehr ist nicht zu tun.mehr

Beschlussfassung Muss der Beschluss zur Hybridversammlung einstimmig sein? Nein, es reicht eine einfache Mehrheit (§ 25 Abs. 1 WEG). Kann der Online-Eigentümer abstimmen? Ja, wenn in dem Beschluss nach § 23 Abs. 1 Satz 2 WEG bestimmt ist, dass die Wohnungseigentümer, die online teilnehmen, abstimmen dürfen. Kann man beschließen, dass ein Wohnungseigentümer an der Versammlun...mehr

Eine Hausverwaltung bezieht den Verwaltungsbeirat mit E-Mail (cc-Kopie) in sämtliche Vorgänge der laufenden Verwaltung mit ein, d. h. alles, was ein- und ausgeht, erhält der Beirat zur Kenntnis. Nun berufen sich andere Wohnungseigentümer auf eine Neutralitätsverletzung, da diese nicht über diese Vorgänge informiert werden. Sehen Sie hier eine Pflichtverletzung der Verwaltu...mehr

Fällt die Installation einer Videoüberwachung auch unter die Regelung in § 20 Abs. 2 Nr. 3 WEG (Einbruchsschutz)? Wenn ja, wie geht man dann mit dem Konflikt zu der bestehenden BGH-Rechtsprechung um, die eine Videoüberwachung in einer WEG nur unter strengen Voraussetzungen erlaubt? Ja. Tatsächlich besteht kein Konflikt, da die BGH-Rechtsprechung nur versucht, die Anforderun...mehr

Wie geht man mit Eigentümern ohne Computer um, die sich nur telefonisch einwählen können? Wenn der Beschluss (auch) diese Möglichkeit vorsieht, ist das nicht zu beanstanden. Was passiert, wenn einzelne Eigentümer nicht mit der Datenübertragung einverstanden sind bzw. sich nicht geäußert haben? Diese Frage ist derzeit rechtssicher nicht zu beantworten. Ich gehe davon aus, da...mehr

Angenommen, ein Wohnungseigentümer zeichnet eine Präsenzversammlung heimlich auf Video auf bzw. macht Tonaufnahmen. Auf Hinweis, dies zu unterlassen und zu löschen, verlässt er die Versammlung. Wie verhalte ich mich vor Ort und was ist im Nachgang zu tun. Anzeige? Löschung? Der Wohnungseigentümer hat sich rechtswidrig verhalten und strafbar gemacht. Er sollte vor Ort darauf...mehr

Gibt es eine Art Anleitung, wie man nach § 23 Abs. 2 WEG korrekt einen TOP-Vorschlag für einen Beschluss verfasst? Jein! Die korrekte Bezeichnung ist leider eine Frage des Einzelfalls. Die Eckpunkte sind die Folgenden: Die vorgesehenen Beschlussgegenstände sind in deutscher Sprache textlich so genau zu bezeichnen, dass die Wohnungseigentümer verstehen und überblicken können,...mehr

Ja. Beim Versand und Empfang von E-Rechnungen sollten zusätzliche Maßnahmen ergriffen werden, die gewährleisten, dass eine E-Rechnung nicht abgefangen und manipuliert werden kann bzw. dass die DSGVO eingehalten wird. Als vorteilhaft können sich Plattformlösungen erweisen. Die Versandart E-Mail sollte daher bis zur Einführung einer Übermittlungspflicht der E-Rechnung an die F...mehr

1) Gibt es Tätigkeiten, bei denen mehr als 10 % der Beschäftigten als Ersthelfer ausgebildet werden müssen? Ja. Das ist dann der Fall, wenn die Anzahl der anwesenden Beschäftigten sehr gering ist. Bei 2 bis 20 Beschäftigten ist ein Ersthelfer erforderlich. Folglich ist es z. B. bei Baustellenbetrieb oder Arbeiten unter Spannung erforderlich, dass bei einer 2-Mann-Kolonne ein ...mehr

Rz. 1 § 13 BUrlG enthält eine Kollisionsregelung für den Fall, dass Regelungen des Bundesurlaubsgesetzes (BUrlG) mit kollektiven Normen aus Tarifverträgen und Betriebsvereinbarungen oder mit Regelungen aus Arbeitsverträgen zusammentreffen. Die Bestimmungen des BUrlG sind grundsätzlich unabdingbar. Auch durch Tarifvertrag darf von den Regelungen der §§ 1, 2 und 3 Abs. 1 BUrlG ...mehr

I. Die Klägerin wendet sich gegen die Beendigung ihres datenschutzrechtlichen Beschwerdeverfahrens. Sie ist Alleinerbin ihrer am 4.6.2020 verstorbenen Ehefrau D … Diese hatte Ende 2019 einen Vertrag mit dem I … in K … – I … – abgeschlossen, um dort eine genetische Analyse von Tumorgewebe durchführen zu lassen. Eine Vorkassenrechnung hierfür wurde über das Konto des Institutsin...mehr

1. Das Schutzregime der Datenschutz-Grundverordnung bezieht sich grundsätzlich (nur) auf den Schutz von Daten lebender natürlicher Personen. 2. Das Recht zur Datenschutzbeschwerde nach Art. 77 Abs. 1 DSGVO erlischt grundsätzlich mit dem Tod der betroffenen Person. Eine übergangsfähige Rechtsposition i.S.v. § 1922 Abs. 1 BGB besteht nicht. Die Erben des Verstorbenen sind daher...mehr

Leitsatz 1. Das Schutzregime der Datenschutz-Grundverordnung bezieht sich grundsätzlich (nur) auf den Schutz von Daten lebender natürlicher Personen. 2. Das Recht zur Datenschutzbeschwerde nach Art. 77 Abs. 1 DSGVO erlischt grundsätzlich mit dem Tod der betroffenen Person. Eine übergangsfähige Rechtsposition i.S.v. § 1922 Abs. 1 BGB besteht nicht. Die Erben des Verstorbenen si...mehr

Haben Sie heute schon KI-basierte Assistenzsysteme genutzt und anschließend "zur Sicherheit" analog oder über eine der gängigen Datenbanken überprüft? Haben Sie auch Hemmungen, personalisierte Schriftstücke hoch zu laden, auch wenn die Anbieter absolute DSGVO-Konformität versprechen? Und haben Sie überhaupt die richtigen Fragen an die KI gestellt? Ach ja, es heißt ja nicht f...mehr

Neben dem Berufsrecht bleibt gem. § 62a Abs. 8 StBerG auch die Datenschutz-Grundverordnung (DSGVO) anwendbar. Daraus folgt, dass es bei personenbezogenen Daten auch einer Rechtfertigung gem. Art. 28 DSGVO durch einen Auftragsverarbeitungsvertrag oder nach Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO einer Einwilligung des Betroffenen bedarf. Die Nutzung von personenbezogenen Mandatsd...mehr

Überblick Der Einsatz von KI-Modulen bietet große Chancen für den Einsatz in Steuerberatungskanzleien. Dieses sind dabei als dienendes Werkzeug zu verstehen und ihre Ergebnisse steht zu überprüfen. Für die Anwendung an sensiblen Informationen sind Auftragsverarbeitungsverträge gem. Art 28 DSGVO sowie Dienstleistungsverträge gem. § 62a StBerG zu schließen oder die Daten sorgf...mehr

Die Verschwiegenheit der Steuerberater ist vielseitig festgeschrieben und abgesichert. Sie ist ein hohes Gut und Ausprägung des besonderen Vertrauensverhältnisses zwischen Steuerberater und Mandant. Der Mandant muss darauf vertrauen können, dass die von ihm gegebenen Informationen vom Steuerberater nur auftragsgemäß verarbeitet und weitergegeben werden. So konkretisiert § 57...mehr

Art. 50 Abs. 6 KI-VO stellt klar, dass sonstige Transparenzpflichten unberührt bleiben. Eine berufsrechtliche Pflicht zur Offenlegung der persönlichen Arbeitsweise besteht zurzeit nicht, mithin auch keine Pflicht den internen Einsatz von KI-Modellen offenzulegen. Dies bleibt jedoch beschränkt auf die Bereiche in denen keine Einwilligung eingeholt werden muss, sei es gem. § 6...mehr

Unbestritten ist, dass die Künstliche Intelligenz (KI) nicht nur über die internationale Wettbewerbsfähigkeit der Unternehmen bestimmen wird. Auch kleinere und mittelständische Unternehmen müssen sich mittelfristig im nationalen Wettbewerb an ihrer KI-Kompetenz messen lassen. Fakt ist allerdings, dass Sie dabei auf die Kompetenzen und die individuelle Flexibilität Ihrer einz...mehr

Maßgeblich im Bereich des Datenschutzrechts sind vor allem die Bestimmungen der Art. 82, 83 DSGVO. Danach ziehen Ordnungswidrigkeitstatbestände [1], die abhängig von dem jeweiligen formellen oder materiellen datenschutzrechtlichen Verstoß Bußgelder von bis zu 10 Mio. EUR oder 2 % des weltweit erzielten Jahresumsatzes, bzw. bis zu 20 Mio. EUR oder 4 % des weltweit erzielten Jah...mehr

In Art. 5 Abs. 1b DSGVO ist das sogenannte Prinzip der Zweckbindung verankert. Dementsprechend ergibt sich aus Art. 17 Abs. 1 DSGVO ein Recht auf "unverzügliche" Löschung der Daten, wenn die Zwecke, für die sie erhoben oder verarbeitet worden sind, nicht mehr vorliegen. Zweckfortfall ist damit eine erste wichtige Fallgruppe, in denen Löschpflichten bestehen. Ein klassisches ...mehr

Fraglich ist, ob die Vorgaben der DSGVO und des BDSG auch für noch traditionell in Papierform geführte Personalakten gilt. Die Rechtsprechung äußerte Zweifel. "In Art. 2 Abs. 1 und Art. 4 Nr. 6 DSGVO wird der Begriff der Dateisysteme zugrunde gelegt. Unabhängig von der Frage, ob dieser Begriff zwischen automatisierten und nicht automatisierten Vorgängen unterscheidet (dazu et...mehr

Überblick Das Thema Datenschutz stellt in der Arbeitswelt einen Dauerbrenner dar. Insbesondere durch die Verabschiedung der Datenschutzgrundverordnung (DSGVO) und erweiterten Pflichten nach dem Bundesdatenschutzgesetz (BDSG), muss der Arbeitgeber bei der Führung der Personalakten zahlreiche gesetzliche Vorgaben berücksichtigen. Ein wesentlicher Teilbereich dieser Vorgaben si...mehr